1-3月网络新毒瘤层出不穷 网址导航成“流氓头子”
网络安全
在经历了2006年声势浩大的全民反流氓软件行动后,传统的流氓软件面对各类查杀工具的围剿已经变为以流氓网站为主,恶意软件包为辅进行对抗。这样相对于以前的流氓插件来说,开发难度和资金投入都相对较少。
树树以为,这样一来流氓软件的传播将会大大降低,但是随着读者大量的举报和投诉,树树发现,流氓软件的传播速度和范围更加迅猛广泛,特别是病毒制作技术被广泛滥用致使此类流氓软件更加难以清除。
面对这种情况,树树全新打造“黑榜”,将不良网站曝光,让更多的网友免受流氓网站的侵害。树树在创办这个栏目后,得到了广大读者朋友的支持,收到了大量有效的流氓网站举报信;也“得罪”了一些厂商,让树树疲于应付他们的“投诉”。
转眼3月过去了,“黑榜”的“扫黑”行动究竟取得了怎样的成果,被曝光的恶意网站到底有没有得到整治,为此树树做出“黑榜”第一季度总结。
担忧!流氓行动在常用网站上
树树根据流氓网站的类型进行分类,并归纳出何种类型的网站是流氓行为的高发区,大家以后再遇到此类网站的时候,就应当小心留意。
从表中,我们可以看出,在曝光的40个流氓网站中,搜索导航类网站以15个“独占鳌头”,是流氓行为的高发区,紧随其后的就是色情赌博类网站和音乐电影类网站,分别占有8个和6个席位。最后两个就是流氓软件仓库类网站和恶意下载站了。
我们不难发现,大家越容易去访问的网站越是流氓横行的网站。这给我们上网带来很大的隐患。
网址导航为何成为“流氓头子”?
hao123和265的巨大成功引发了一场“导航”革命,众多网址导航站如雨后春笋般冒了出来。一夜之间“导”遍神州,似乎中国人没了导航网站就不会上网了。看看40个流氓网站中居然有15个都是搜索导航,用“泛滥”一词实不为过。
对于初涉网络的新手和中老年人来说,导航网站可以很方便地协助自己跨入网络之门,可是大量粗制滥造、界面雷同的网址导航站已经成了网络垃圾无人理睬。导航网站做起来很困难。
说困难是因为网民一旦选定了一个导航站后基本上不会再变动,何况已经有了像265这样知名的网站在先,要想在这个领域分得一亩三分地必然要投入大量人力财力用于宣传推广。
要想推广网站提升访问量却又没有巨额资金投入,于是成千上万的网址导航站搭上了流氓软件的便车,二者狼狈为奸霸占用户的浏览器后强行锁定主页。如曾极度猖狂的3448.com、4199.com等,所以我们看到搜索导航类流氓网站占据如此比重也就不觉得奇怪了。
呈上升趋势的流氓网站不可掉以轻心
色情与彩铃
色情类网站也开始使用流氓技术“赶时髦”了,而且还占据很大比例,多达8个。满屏幕充斥着不堪入目的画面,极具挑逗的语言令不少自制力差的网民上钩,结果导致开机就疯狂弹出色情窗口,在家人和同事前颜面尽失。六合彩也冒着国家法律的严惩搬到了网上,张大仙预测、王道长推算,还没等你反应过来盗取网银的木马已经被植入系统了,偷鸡不成反蚀把米。
伴随着移动运营商对SP的严格管理,这年头手机铃声的买卖也不好做了,于是纷纷和恶意代码结缘,不买铃声就绑架你系统,躲都躲不起。
免费电影
免费电影的诱惑永远是那么大,网虫们四处寻找着最新的好莱坞大片,这下无所不能的流氓软件又有用武之地了,将恶意代码插入到音乐和电影中。
当网民聚精会神欣赏影片时,浏览器已经自动打开了N个流氓网站,捆绑在影片中的木马下载器也开足了马力,把一车车崭新的木马拉到你的电脑中。我们曝光的这6个免费音乐电影网站各个在链接或影片中夹杂着恶意代码,所谓的“免费”也是需要付出代价的。
神秘的流氓软件军火库
这类网站往往无法直接访问首页,显示你无权查看该页或找不到该页。它利用障眼法让网民误以为没有这个网站,其实后台存放了大量的最新恶意插件,一旦其他流氓软件侵入用户系统后就会从这里不断得到更新,这也就是为什么有的网民抱怨电脑中流氓软件越杀越多屡杀不尽的原因。
黑榜中的“蛮牛”
应该说“黑榜”的曝光对遏制流氓网站起到了一定的作用,但是树树在调查中发现,还有8家被曝光的流氓网站既没有关闭整改也没有被屏蔽仍在兴风作浪,甚至有个别网站在面对广大网民的声讨时拒不承认自己的流氓行为。为何有些流氓网站敢如此猖狂,树树对曝光前后,流氓网站存活的数量进行了分析。
顽固不化的恶意下载
恶意下载站曝光后仍有存在,这与国内当前混乱的互联网秩序及网民的版权保护意识不强有关。此类下载站多以“破解、汉化、注册机、序列号”等关键词来吸引网民,特别是很多网民已经养成了专找“破解版”的习惯,恶意下载站依然拥有很高的访问量。
色情赌博整治难度较大
色情赌博类恶意网站,曝光前后变动不大,仅有两个网站被关闭,其他6家色情赌博网站依旧肆无忌惮横行网络。主要原因在于这些网站服务器大都放在境外,网页制作及维护也都在境外完成,且拥有多个域名躲避封杀。
树树还发现了一个有意思的现象,这些网站都声明服务于中国大陆以外地区,拒绝大陆网民访问,而事实上非但不主动屏蔽大陆IP,反而在首页挂有盗取QQ及网游账户的木马和恶意程序,司马昭之心路人皆知。
此类网站也最难对付,恶意代码潜入系统后会随时和主机联系,一旦当前域名遭到屏蔽会迅速转向新的域名和IP,继续疯狂弹出色情窗口,多数网民被逼无奈只能重装系统。
对这类网站,树树建议大家在屏蔽此类网站的同时,向互联网违法和不良信息举报中心举报(http://net.china.com.cn/index.htm),一旦举报信息属实,互联网管理中心将在国际互联网接口处直接将IP段屏蔽。
曝光后整改率达80%
在今年第6期《电脑报》,本栏目报道了SMS591网站(www.sms591)劫持浏览器,并采用病毒方式隐藏自己,众多读者来信感谢树树为他们吐露了心声,曝光了这个可恶的网站。在随后的跟踪调查中,树树发现该网站已经被360安全卫士等流氓软件清除工具屏蔽。
评价“黑榜”是否真的帮助了大家,是否让网友免受流氓网站的侵害。树树认为,曝光后的效果是一个很重要的评定标准。那么连续3个月的曝光效果究竟如何,这些被曝光的流氓网站到底有无变化?树树作了一次回访调查,并列出调查结果图。
从上图看到,“黑榜”将40个流氓网站依次曝光后,直接被关闭的有15家占总数的37%,实施整改的有10家,占总数25%,被安全软件屏蔽、拦截的有7家,占总数18%,依旧恶习不改丝毫未变的有8家,占总数20%。关闭、整改及屏蔽三组数据总计为80%,即被曝光后有32家恶意网站主动或被动进行了处理。
高达80%的整改率,这说明“黑榜”能够真正帮助大家,能够让网友认清流氓网站的伪装,避免自己受到侵害。
树树紧急提醒:变种插件是防范新重点
远程控制木马可能成流氓新势力
尽管第一季度“黑榜”的曝光取得了一定成绩,但距离我们的目标还相差甚远,每天都有新的流氓网站出现,使用的技术也越加先进,调查取证的过程也愈加困难,但我们反流氓软件的决心丝毫不能松懈。
进入第二季度后流氓网站会纷纷更新技术,将远程控制木马与传统流氓网站紧密结合,企图劫持大量傀儡计算机制造僵尸网络,一些已经绝迹的流氓网站也会再度死灰复燃。这个时期也是新款网络游戏纷纷上市的时候,流氓网站也会乘机在网页中嵌入盗号木马。预计5至6月将是流氓软件高发阶段,需要注意防范。
从长期来看形势不容乐观,恶意代码制作技术大范围公开,随处可见公开叫卖定制流氓插件的广告,各种攻击工具交易火爆。
一个危险的现象是一旦某个流氓插件的源代码被公开后,立马会被修改衍生出几十个版本的新型变异流氓插件,导致各种清理工具面临大量变种插件时力不从心,这需要引起广大网民和安全厂商的重视。
树树推荐防范方法:
1.将IE安全级别调至“中高”,或选用Maxthon、Firefox等第三方浏览器。
2.启用反流氓软件的恶意插件免疫功能。
3.任何时候都开启病毒防火墙和网络防火墙并及时升级,不明出站程序一律拒绝放行。
4.去正规的网站下载软件,运行前先用杀毒软件扫描,确认没有问题后再使用。
5.常备超级兔子、360安全卫士等软件,至少做到每周检查清理1次。
“黑榜”在行动
三个月来,树树深刻感受到流氓网站对互联网秩序的大肆破坏,看到各大论坛如潮水般的求助帖时,为无法一一帮助他们解决问题感到内疚,我知道仅凭自己一人之力犹如杯水车薪,只有大家行动起来,掀起惊天骇浪狂卷流氓势力,才能遏制住这股网络歪风。在第二季度“黑榜”依旧会毫不留情地将网民举报的流氓网站一一曝光,让读者现身说法共同讨伐流氓网站,净化网络环境,促进中国互联网环境的文明和健康。请大家记住流氓网站举报网址http://www.cpcw.com/flm,为了彻底铲除流氓网站这一网络毒瘤,请一起行动起来吧!